Varstvo osebnih podatkov

IZUM obdeluje osebne podatke v skladu s predpisi (Zakon o varstvu osebnih podatkov, Zakon o knjižničarstvu, Zakon o raziskovalni in razvojni dejavnosti, Splošna uredba o varstvu podatkov – GDPR, Pravilnik o varstvu osebnih podatkov v IZUM-u …) in nameni, za katere so bili podatki zbrani, shranjeni in obdelani.

Kot informacijski servis slovenske znanosti, kulture in izobraževanja je IZUM tudi obdelovalec, ki opravlja storitve obdelave osebnih podatkov v imenu in na račun drugih upravljavcev osebnih podatkov.

Knjižnice polnopravne članice sistema COBISS.SI so kot upravljavke osebnih podatkov odgovorne za zagotavljanje zbiranja, hranjenja in obdelave osebnih podatkov svojih članov v skladu s predpisi in imajo v te namene z IZUM-om sklenjeno Pogodbo o obdelavi osebnih podatkov.

IZUM izvaja organizacijske in tehnične postopke ter ukrepe, da zagotovi varstvo osebnih podatkov, preprečuje nenamerno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo in nepooblaščeno obdelavo.

Zaposleni v IZUM-u lahko ob posebnih pooblastilih obdelujejo osebne podatke.

IZUM ima imenovano odgovorno osebo za varstvo osebnih podatkov (angl. DPO – Data Protection Officer); to je od 1. 9. 2017 Davor Šoštarič.

IZUM zagotavlja posameznikom, katerih osebne podatke obdeluje, vse potrebne informacije v zvezi s procesi obdelovanja njihovih osebnih podatkov.

Posameznik lahko s pisno zahtevo, ki jo pošlje na e-naslov podpora@izum.si, zahteva dostop, dopolnitev, popravek, blokiranje oziroma omejitev obdelave ali izbris osebnih podatkov, ugovarja obdelavi podatkov, ki se obdelujejo v zvezi z njim, ali zahteva prenos podatkov k drugemu upravljavcu.

Prav tako lahko posameznik svoje dane privolitve v obdelavo osebnih podatkov kadar koli trajno ali začasno, v celoti ali delno prekliče s pisno zahtevo oziroma na enak način, kot jo je podal. Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi njegove privolitve izvajala do njenega preklica.

Posameznik ima pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije, če meni, da se njegovi osebni podatki shranjujejo ali kako drugače obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov.